Вопросы по поводу SMARTcards
Всем Добрый день,
вот пытаюсь определится какой тип смарт карты выбрать для работы с pgp disk 9.5,
из того, что прочитал понял главное – основных видов два: которые просто как память
работают и которые имеют на борту свою OS с возможностью генерации ключей.
В первом случае я, к примеру, генерю ключи с помощью PGP и записываю их на карту,
во втором случае карта может сгенерить ключи по моему запросу. В чем основной цимус?
Я просто знаю, что нихрена ничего не понимаю в этом, и чем больше читаю, тем сильнее
протекает моя крыша :)
А вообще мне нужно, чтобы для доступа к переносному диску закодированному с помощью PGP Disk,
было несколько карт и одна мастер карта, с помощью которой можно сгенерить новые ключи
в случае утери/уничтожения рабочих.
Надеюсь на помощь,
с Уважением, Игорь
комментариев: 11558 документов: 1036 редакций: 4118
В первом случае PGP генерирует ключи с помощью центрального процессора Вашего ПК, используя ОЗУ Вашего ПК и сохраняет их на диске Вашего ПК (ну, или на флэшке, но это уже далеко не тривиально). В любом случае ключи в том или ином виде проявляются на компьютере и могут быть считаны злоумышленным процессом.
Во втором случае PGP обращается к специальному драйверу устройства, и по его команде смарт-карта самостоятельно генерирует ключи с помощью собственного процессора в собственной памяти. Более того, все дальнейшие операции шифрования и цифровой подписи также проходят на борту смарт-карты: PGP передаёт ей, скажем, хэш-значение сообщения, а из неё (из карты) получает сгенерированную цифровую подпись (или расшифрованный сеансовый ключ, если нужно расшифровать сообщение). Доступ ко всем операциям, кстати, защищён pin-кодом карты. Таким образом, ключевой материал никогда не попадает в компьютер: смарт-карта для любой программы представляет собой некий чёрный ящик, определить содержимое которого невозможно. В действительности, только такие карты с микропроцессором и собственной памятью можно правомерно называть смарт-картами. В противном случае это скорее всего не более чем флэш-карта или какой-либо иной простой носитель информации (скажем, карта с магнитной полосой).
Ну, чуть иначе, но такое сделать можно. Пользователь, создавший контейнер, становится его администратором и может предоставлять/аннулировать доступ к содержимому контейнера для других пользователей. Просто эти другие пользователи сами должны будут сгенерировать секретные ключи на своих смарт-картах, а Вы в дальнейшем с помощью открытых частей этих ключей разрешите нужным пользователям открывать PGP Disk.
комментариев: 6 документов: 3 редакций: 0
Игорь
комментариев: 11558 документов: 1036 редакций: 4118